一、PostgreSQL安装
搞定PostgreSQL的安装,其实就几个命令的事。咱们先用包管理器把它装上:
dnf install -y postgresql-server
紧接着,需要对数据库进行初始化,这一步必不可少:
# 初始化pgsql /usr/bin/postgresql-setup --initdb
最后,启动服务并设置为开机自启,让它一直在后台待命:
# 启用pgsql systemctl enable postgresql.service systemctl start postgresql.service
二、PostgreSQL配置远程访问
想要从其他机器连接咱们的PostgreSQL,就得动两个关键配置文件。别担心,跟着步骤走就行。
1. 配置文件一:postgresql.conf
首先,找到并编辑这个文件。通过默认仓库安装的话,通常路径是 /var/lib/pgsql/data/postgresql.conf;如果版本是16,路径则可能是 /var/lib/pgsql/16/data/postgresql.conf。需要做的是取消注释并修改下面这两行:
listen_addresses = '*' # 允许所有IP访问 port = 5432 # 默认端口
把 listen_addresses 改成 '*',意味着数据库开始监听所有网络接口,这是远程访问的前提。
2. 配置文件二:pg_hba.conf
光监听还不够,还得规定谁可以连接。这个权限规则就在 pg_hba.conf 文件里,路径与上一个文件同级。你需要根据实际网络环境,从下面这些配置范例中选择或组合使用:
# local行仅针对Unix域套接字连接,不涉及网络 # host行针对TCP/IP连接 # 允许本地socket连接访问数据库 local all all md5 # 允许本地TCP连接(127.0.0.1)使用md5: host all all 127.0.0.1/32 md5 # 允许所有IP访问数据库 host all all 0.0.0.0/0 md5 # 允许某网段访问数据库: host all all 192.168.1.0/24 md5 # 允许admin用户通过127.0.0.1访问数据库 host all admin 127.0.0.1/32 md5 # 允许admin用户通过127.0.0.1访问访问testdb库 host testdb admin 127.0.0.1/32 md5
简单来说,host 行的格式定义了:允许哪个数据库(all 代表所有)、哪个用户、从哪个IP地址段、使用哪种认证方法来连接。按需配置,安全第一。
3. 重启服务生效
修改完上面两个文件,别忘了让PostgreSQL重新加载配置。任选一条重启命令执行即可:
systemctl restart postgresql service postgresql restart
三、PostgreSQL认证方式
连接时的认证方式是个关键点,配置错了很可能连不上。主要有两种场景:
1. 使用md5/password认证
这是最常见的远程连接认证方式。需要在 pg_hba.conf 文件的对应规则里指定 md5 或 password。新版本中更推荐使用安全性更高的 scram-sha-256,但这要求客户端库也支持SCRAM协议。
2. 使用Ident/Peer认证
这种方式通常用于本地连接,原理是将操作系统用户直接映射为数据库用户,省去了输密码的步骤。但要注意,它要求你当前登录的系统用户名,必须和你要连接的PostgreSQL数据库用户名一致。如果映射失败,连接照样会告吹。
四、PostgreSQL常用操作
数据库服务跑起来之后,下面这些命令就是你日常管理的好帮手了。咱们快速过一遍:
# 进入 psql sudo -u postgres psql # 创建数据库 CREATE DATABASE testdb; # 创建用户: CREATE USER admin WITH PASSWORD 'admin123'; # 授予用户访问testdb数据库权限: GRANT ALL PRIVILEGES ON DATABASE testdb TO admin; # 查看所有数据库 \l # 切换到testdb库 \c testdb # 查看数据库里的表 \dt # 查看当前数据库名称 SELECT current_database(); # 退出 \q # 远程登陆PostgreSQL psql -h 127.0.0.1 -U admin -d testdb -W admin123
从初始登录、建库建用户,到权限分配和连接测试,这一套组合拳下来,基本的管理流程就走通了。不妨亲手敲一遍,印象会更深刻。
